MetaMask, il popolare portafoglio di Ethereum, ha recentemente subito un incidente di sicurezza informatica che ha esposto gli indirizzi e-mail di alcuni dei suoi utenti che hanno inviato un ticket di assistenza clienti tra il 1° agosto 2021 e il 10 febbraio 2023. La società madre ConsenSys ha pubblicato un post sul blog il 14 aprile , 2023, che ha reso noti i dettagli dell'incidente.
Secondo il post, attori non autorizzati hanno ottenuto l'accesso a un sistema informatico di terze parti utilizzato per elaborare le richieste del servizio clienti. Ciò ha consentito loro di visualizzare potenzialmente i ticket di assistenza clienti inviati dagli utenti di MetaMask. Sebbene i ticket non richiedessero informazioni diverse da quelle necessarie per aiutare l'utente, includevano un campo di testo libero che alcuni utenti potrebbero aver utilizzato per inviare informazioni di identificazione personale. Questo potrebbe includere informazioni economiche o finanziarie, nome, cognome, data di nascita, numero di telefono e indirizzo postale.
ConsenSys ha sottolineato che non richiede informazioni di identificazione personale nelle conversazioni con i clienti, ma alcuni utenti potrebbero averle fornite comunque. La violazione potrebbe aver interessato fino a 7,000 utenti MetaMask che hanno inviato richieste di assistenza clienti durante il periodo di tempo interessato.
In risposta all'incidente, il fornitore di portafogli hardware Keystone ha avvertito gli utenti di MetaMask che potrebbero ricevere più e-mail di phishing. L'attaccante può utilizzare questo database di posta elettronica strisciato per cercare potenziali vittime. Il phishing è una truffa che induce un utente a fornire informazioni sensibili a un utente malintenzionato. Viene spesso eseguito inviando un'e-mail alla vittima che sembra provenire da una parte fidata o da qualcuno che la vittima conosce.
ConsenSys ha affermato di aver adottato misure per eliminare l'accesso non autorizzato in futuro. Di conseguenza, i ticket inviati dopo il 10 febbraio non dovrebbero essere interessati dall'incidente. La società ha anche contattato la Commissione per la protezione dei dati dell'Irlanda e l'Ufficio del Commissario per le informazioni del Regno Unito per segnalare la violazione. Inoltre, il fornitore di assistenza clienti di terze parti dell'azienda sta collaborando con un team di sicurezza informatica e forense per eseguire un'indagine più dettagliata sull'incidente.
Questa non è la prima volta che MetaMask viene esaminato dai difensori della privacy. Alla fine del 2022, la società ha rivelato che a volte registrava gli indirizzi IP degli utenti. Tuttavia, ha aggiornato la sua app a marzo per offrire agli utenti un maggiore controllo su quali fornitori potrebbero ottenere queste informazioni.
L'incidente evidenzia l'importanza della sicurezza informatica nel settore delle criptovalute. Gli utenti devono rimanere vigili e adottare misure per proteggere le proprie informazioni personali, ad esempio utilizzando password complesse e univoche e abilitando l'autenticazione a due fattori.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :È
- $ SU
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- accesso
- attori
- Inoltre
- indirizzo
- indirizzi
- sostenitori
- Dopo shavasana, sedersi in silenzio; saluti;
- ed
- App
- Aprile
- Aprile 14
- AS
- AGOSTO
- Autenticazione
- BE
- fra
- Blog
- violazione
- by
- Venire
- commissione
- azienda
- Società
- computer
- ConsenSys
- di controllo
- Conversazioni
- Nucleo
- potuto
- criptovaluta
- Industria delle criptovalute
- cliente
- Servizio clienti
- Assistenza clienti
- Cybersecurity
- dati
- protezione dati
- Banca Dati
- Data
- dettagliati
- dettagli
- DID
- durante
- Economico
- eliminato
- sottolineato
- consentendo
- Ethereum
- Portafoglio Ethereum
- esperto
- esposto
- Febbraio
- campo
- finanziario
- informazioni finanziarie
- Nome
- prima volta
- Nel
- forense
- Gratis
- da
- futuro
- Dare
- Hardware
- Portafoglio Hardware
- Avere
- Aiuto
- evidenzia
- Tuttavia
- HTTPS
- identificazione
- importanza
- in
- incidente
- includere
- incluso
- industria
- informazioni
- indagine
- IP
- Gli indirizzi IP
- Irlanda
- IT
- SUO
- jpg
- Regno
- In ritardo
- Guarda
- Marzo
- Maggio..
- MetaMask
- forza
- Scopri di più
- Nome
- necessaria
- rete
- numero
- ottenere
- of
- Office
- on
- Altro
- società madre
- partito
- Le password
- Eseguire
- cronologia
- Personalmente
- phishing
- telefono
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- Post
- postale
- potenziale
- potenzialmente
- Privacy
- processi
- protegge
- protezione
- purché
- fornitore
- fornitori
- fornitura
- ricevere
- recentemente
- rilasciato
- rimanere
- rapporto
- richieste
- risposta
- colpevole
- Rivelato
- Suddetto
- Truffa
- invio
- delicata
- servizio
- Provider di servizi
- dovrebbero
- alcuni
- Qualcuno
- Passi
- forte
- inviare
- presentata
- tale
- supporto
- sistema
- Fai
- team
- che
- Il
- Il futuro
- le informazioni
- il Regno Unito
- loro
- Li
- di parti terze standard
- biglietto
- biglietti
- tempo
- periodo di tempo
- a
- di fiducia
- non influenzato
- per
- unico
- Unito
- UK
- aggiornato
- uso
- Utente
- utenti
- Vittima
- vittime
- Visualizza
- Portafoglio
- Che
- quale
- while
- OMS
- finestre
- con
- lavoro
- zefiro